Conecta con nosotros

Negocios

Preocupa a empresas la ciberseguridad al migrar a un modelo en la nube

Publicado

el

Ciudad de México 13 de octubre, 2025.- La cantidad de empresas que migran a la nube aumenta cada año debido a la flexibilidad y escalabilidad que ofrece como parte de los procesos empresariales; sin embargo, algunos equipos de seguridad no están preparados y generan una brecha de ciberseguridad por falta de conocimientos específicos de cargas cloud; incrementando la cantidad de riesgos de sufrir un ciberataque en los entornos de la nube.

Actualmente, la identidad es el nuevo muro de contención y exige un cambio de mentalidad y procesos hacia controles ágiles y continuo ajuste al mapa de riesgos.

La mayor preocupación de las emrpesas al migrar a un moldeo en la nube, es la ciberseguridad; así lo confirma el Estudio de Seguridad en la Nube 2025, en el que el 64% de los encuestados la consideran entre sus cinco principales prioridades de seguridad.

De acuerdo con la investigación, que recopila las perspectivas sobre los desafíos de la seguridad en la nube de casi 3200 encuestados en 20 países; para el 55% los entornos en la nube son más difíciles de proteger que la infraestructura local. Aun así solo el 8% de los encuestados encripta el 80% o más de sus datos en la nube, lo que revela una urgente necesidad de proteger su uso eficazmente.

“Lo anterior demuestra que muchas organizaciones migran a la nube sin tener una estrategia de seguridad amplia que contemple la importante cantidad de datos confidenciales que se manejan en la nube sin un cifrado, lo cual representa un enorme riesgo para las organizaciones. Aunque el uso del cifrado como medida de protección ya se emplea, existen otros aspectos que las empresas deberían considerar dentro de su estrategia de ciberseguridad para disminuir la vulnerabilidad a amenazas como filtraciones de datos y accesos no autorizados” explica Arturo Huesca, Consultor de Ciberseguridad en A3Sec, firma internacional especializada en ciberseguridad.

El gran reto de los CISOs y la deuda de ciberseguridad

La transición al cloud obliga a replantear el rol del CISO. Las empresas, enfocadas en el retorno de inversión, suelen demorar hasta siete meses en aprobar herramientas de detección o reacción, mientras que un ciberdelincuente puede atacar en horas o incluso minutos.

La cifra revelada en el Informe de seguridad en la nube 2025 de Check Point, respecto a que el 65% de las organizaciones experimentaron un incidente de seguridad en la nube; es un claro indicador de la brecha existente entre las necesidades de seguridad y las acciones que actualmente se implementan en las empresas, que necesitan adoptar medidas de seguridad proactivas, empezando por la implementación de sistemas de seguridad avanzados para identificar amenazas, así como la capacitación y concienciación frecuente a los colaboradores sobre la ciberseguridad, particularmente en entornos que trabajan en la nube o de manera híbrida.

Aquí algunos de los riesgos de seguridad más importantes en la nube y las mejores prácticas para cuidar de los activos de las empresas en entornos cloud.

Configuraciones incorrectas

La mala configuración de servicios cloud  es una de las causas más frecuentes de exposición de datos sensibles, a menudo, son el eslabón inicial que permite a los atacantes acceder a sistemas sensibles. Estas malas configuraciones pueden ocurrir por descuido y una falta de aplicación de políticas de seguridad más estrictas.

Falta de control en los accesos y fuga de datos

No aplicar políticas de control de identidad puede permitir que usuarios no autorizados ingresen a información crítica. A menudo los accesos no autorizados y el robo de credenciales amenazan la integridad y la confidencialidad de los datos de las organizaciones; los atacantes aprovechan cuando existen credenciales débiles o identidades no verificadas para obtener acceso no autorizado a los recursos en la nube.

De igual forma la constante transferencia de información entre servicios y dispositivos aumenta el riesgo de pérdida o robo de datos.

Dependencia de externos

Confiar o depender totalmente de los servicios de un proveedor cloud no garantiza toda la seguridad que requiere una organización. De igual manera, cuando las empresas dependen de proveedores externos para servicios en la nube, existe una mayor probabilidad de fugas de datos e incumplimientos de las normas, que no ofrecen la seguridad propia para la cantidad de datos que se manejan en la nube.

Para A3Sec, la ciberseguridad en la nube debe nacer de la organización, no al revés. “Los modelos de seguridad tienen que adaptarse a cada negocio; no cabe un único molde”. Su estrategia gira en torno a 3 ejes:

Detección y respuesta en cloud: Infraestructura como código para versionar y auditar cambios; Capacitación y sensibilización continua de los equipos.

En este sentido se recomienda a las empresas adoptar algunas de las siguientes recomendaciones clave con un enfoque proactivo de ciberseguridad:

Auditorías continuas para detectar errores de seguridad, implementando controles automatizados para identificar desvíos de configuración y comportamientos irregulares.

Utilizar una política robusta de identificación, como la autenticación multifactor para proporcionar una mayor seguridad en el control de acceso. Al requerir muchos pasos de validación de identidad, resulta una de las formas más eficaces de proteger los entornos en la nube de ataques basados en credenciales.

Integrar Seguridad desde el Desarrollo (DevSecOps); mediante el escaneo de vulnerabilidades en imágenes de contenedor, la validación automática de Infrastructure as Code; y las revisiones de código seguras y pipelines con validaciones de seguridad.

El cifrado de datos o codificación en la nube, tanto en tránsito, en reposo y en uso; es una forma efectiva de garantizar la privacidad de la información; debido al algoritmo que transforma los datos en un formato codificado que requiere una clave de descifrado. }

Aunque algunos proveedores de almacenamiento en la nube ofrecen sus propias soluciones de cifrado; si no se monitorea el tráfico de estos proveedores se vuelve vulnerable a filtraciones. Definir una estrategia de respuesta a incidentes en entornos en la nube; que incluya la elaboración de playbooks específicos para entornos cloud y llevar a cabo simulacros de ataques con herramientas controladas.

Temas relacionados:
Continuar leyendo

Negocios

Ransomware golpea sector manufacturero: ataques crecen 56% en 2025

Publicado

el

18/04/2026

Por

Ciudad de México, 18 de abril de 2026.– El sector industrial global enfrenta uno de los escenarios más críticos de ciberseguridad, consolidándose como el principal objetivo del cibercrimen organizado. De acuerdo con el informe Manufacturing Threat Landscape 2025 de Check Point Software Technologies, los ataques de ransomware contra fabricantes aumentaron un 56% en el último año, pasando de 937 incidentes en 2024 a 1,466 en 2025.

La estrategia de los atacantes se centra en paralizar líneas de producción, generando pérdidas millonarias por cada hora de inactividad y presionando a las empresas para pagar rescates. Estados Unidos lidera la lista de países afectados con 713 casos, seguido de India, Alemania, Reino Unido y Canadá. México se posiciona como el sexto país con mayor incremento interanual, registrando un aumento del 80% en ciberataques semanales en el sector manufacturero.

El informe identifica a grupos como Akira, que alcanzó beneficios estimados de 244 millones de dólares en 2025; Qilin, especializado en el robo de propiedad intelectual y la exfiltración masiva de datos; y Play, conocido por desactivar defensas antes de ejecutar el cifrado.

Entre los principales vectores de ataque destacan la explotación de vulnerabilidades en sistemas OT (32%), campañas de phishing potenciadas con inteligencia artificial (23%) y el abuso de accesos remotos. Además, los ciberdelincuentes han diversificado sus tácticas hacia el robo de datos, la extorsión sin cifrado y la interrupción de sistemas.

El impacto regional es significativo: Latinoamérica y Asia-Pacífico registran los mayores volúmenes de ataques, mientras que Europa muestra el crecimiento más acelerado. En Estados Unidos, el costo promedio por incidente alcanzó los 500,000 dólares, y en India el 65% de las empresas afectadas pagó rescates con una media de 1.35 millones de dólares.

De cara a 2026, Check Point advierte que las defensas tradicionales ya no son suficientes. Recomienda adoptar arquitecturas Zero Trust, acelerar la gestión de parches bajo el marco CTEM y reforzar la segmentación de redes para proteger entornos industriales cada vez más digitalizados y vulnerables.

Continuar leyendo

Negocios

Reeligen a Pedro Pacheco Villagrán como presidente de la AMIS

Publicado

el

18/04/2026

Por

Ciudad de México a 19 de abril de 2026.- El Consejo Directivo Nacional de la Asociación Mexicana de Instituciones de Seguros (AMIS) reeligió por unanimidad al maestro Pedro Pacheco Villagrán como presidente del organismo para el periodo 2026-2027.

Durante el último año, la Asociación impulsó un plan estratégico orientado a fortalecer el desarrollo del sector asegurador, centrado en cinco temas prioritarios: seguros inclusivos, la protección a víctimas de accidentes viales, el fortalecimiento de la resiliencia ante desastres, la protección para el retiro, y la promoción del acceso a la salud a través del seguro.

Estas líneas de trabajo buscan ampliar el acceso de la población a mecanismos de protección financiera frente a riesgos cada vez más complejos, al tiempo que fortalecen el papel de seguro como un instrumento clave para la estabilidad económica y social del país.

En este contexto, el sector asegurador continúa consolidándose como uno de los principales inversionistas institucionales en México y un actor clave en el financiamiento del desarrollo económico del país.  Actualmente, el sector asegurador administra inversiones superiores a 2.3 billones de pesos y brinda protección financiera a millones de familias y empresas en el país.

Pedro Pacheco es actuario egresado de la Universidad Anáhuac. Cuenta con una Maestría en Administración por el Instituto Tecnológico Autónomo de México (ITAM), así como un diplomado en Seguros de Vida por el Centro Suizo de Formación Aseguradora en Zúrich, Suiza.

El Consejo Directivo también ratificó como vicepresidentes a:

  • Salvador Alonso y Caloca, director general de Seguros Banorte. 
  • Sofía Belmar, directora general de Prudential Seguros México.
  • Manuel Escobedo, director general de Grupo Peña Verde S.A.B. y presidente de los consejos de administración de Reaseguradora Patria, General de Seguros y General de Salud.
  • Daniella Gurrea, directora general de Genworth México.
  • Jesús Martínez, director general de GNP.

Al respecto, Pedro Pacheco señaló que la Asociación continuará trabajando para fortalecer el desarrollo del mercado, ampliar la protección financiera de la población y consolidar al seguro como un instrumento clave para la gestión de riesgos en México.

Continuar leyendo

Negocios

Avance limitado de ODS en LATAM: CEPAL llama a redoblar cooperación regional

Publicado

el

17/04/2026

Por

Santiago de Chile, 17 de abril de 2026.– En el marco de la novena reunión del Foro de los Países de América Latina y el Caribe sobre el Desarrollo Sostenible, representantes de gobiernos, organismos internacionales y sociedad civil coincidieron en la urgencia de fortalecer la acción multilateral y las alianzas regionales para acelerar el cumplimiento de la Agenda 2030.

A cuatro años del plazo previsto, la Comisión Económica para América Latina y el Caribe (CEPAL) advirtió que la región enfrenta un panorama adverso: al ritmo actual, solo se alcanzaría el 19% de las metas de los Objetivos de Desarrollo Sostenible (ODS), frente al 23% estimado el año anterior. El informe presentado señala que un 42% de las metas avanza en la dirección correcta, aunque demasiado lento, mientras que un 39% muestra estancamiento o retroceso.

José Manuel Salazar-Xirinachs, secretario ejecutivo de la CEPAL, subrayó que los desafíos responden tanto a factores externos como internos, entre ellos la falta de financiamiento, el peso de la deuda y el bajo crecimiento económico. “No es momento de bajar los brazos, sino de arremangarse la camisa y seguir trabajando”, afirmó, destacando que la cooperación y la colaboración son el mayor contrapeso frente a un mundo marcado por la incertidumbre geopolítica.

El encuentro, inaugurado por autoridades de la ONU y representantes de Perú —país que ejerce la presidencia del Foro—, reúne a actores clave de la región para analizar el estado de implementación de cinco ODS prioritarios: agua limpia y saneamiento, energía asequible y no contaminante, industria e innovación, ciudades sostenibles y alianzas internacionales.

El informe regional advierte que, sin una mayor articulación entre gobiernos, sector privado, academia y sociedad civil, la región no logrará revertir el rezago. La CEPAL llamó a redoblar esfuerzos y a construir alianzas pragmáticas que permitan transformar las sociedades hacia un futuro inclusivo, sostenible y libre de desigualdades excesivas.

Continuar leyendo